Gumblar（ガンブラー）被害を防ぐ、サイト管理者がとるべき対策

GENOウィルス、Gumblar（ガンブラー）の被害が増えてますねえ。一般のWEBサイトが感染源となっているということで、我々も手を拱いているわけには行きません。まあ、それだけセキュリティ対策されていないWEBサイトが多いのが原因なんでしょうがねえ。これを機にWEBサイトを公開する側も、その責任をもう少し考えてみませんか。

取り急ぎ、だれでもできる対策として、FTP接続が簡単にできないよう工夫してみましょう。たとえば、FTPクライアントにパスワードを記録しないのもその一つ。さらにはFTP接続できるプロバイダーも制限することができます。自分のプロバイダーのIPアドレスが、ほとんど変わらないなら是非次の方法でやっておくべきでしょう。


IPアドレスでFTP接続を制限する方法

レンタルサーバー管理画面から簡単にIP制限ができる場合もありますが、それ以外はftpaccessというファイルを作成する。しかし、ftpaccessが使えないレンタルサーバーもあり注意すること。もし失敗して自分自身がFTP接続できなくなることも考えられるので、操作はレンタルサーバー管理画面などにあるWEB版のFTPでSSHなどFTP以外の接続で行った方が安全でしょう。

（ftpaccessの内容は）

<Limit ALL>
Order Allow,Deny
Allow from xxx.xxx.xxx.xxx
Deny from all
</Limit>

といった内容を、[.ftpaccess]というファイル名で、制限したいディレクトリにアップするだけ。

以上、大事なことなので、自分自信の責任で行うようにしてください。